Estafas por WhatsApp:
5 errores que pueden dejarte sin cuenta

Noticias y Novedades

La seguridad en WhatsApp no depende solo de la app: Pequeños descuidos de privacidad y configuración pueden facilitar el robo de cuentas, la suplantación de identidad y el acceso a datos sensibles.

 

Las estafas por WhatsApp ya no se apoyan únicamente en mensajes sospechosos o promesas falsas: hoy aprovechan errores cotidianos de configuración, privacidad y uso que muchos usuarios pasan por alto. Desde no activar la verificación en dos pasos hasta exponer información personal o confiar en enlaces engañosos, estos descuidos pueden abrir la puerta al robo de cuentas, la suplantación de identidad y la pérdida de datos.

 

Los errores que abren la puerta al cibercrimen

 

Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores han cambiado su objetivo: en lugar de intentar «romper» el código de la aplicación, ahora se centran en romper la atención del usuario, para que sea él mismo quien comparta información o realice acciones que llevan al robo de su cuenta.

Para evitar convertirte en la próxima víctima, repasamos los 5 errores más comunes para que puedas corregirlos ya:

 

1) No activar la confirmación en dos pasos

 

Este es sin duda el error más común y el que más daño causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen éxito porque la víctima no cuenta con una capa extra de protección.

Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos.

Una vez dentro de tu cuenta, el atacante activa su PIN. Esto le impide recuperar el acceso rápidamente, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas más replicadas hoy en día.

Cómo blindar tu cuenta ahora:

– Ve a Ajustes en tu WhatsApp.
– Pulsa en Cuenta Confirmación en dos pasos .
– Haz clic en Activar y crea una contraseña numérica de 6 dígitos que sólo tú conozcas.
Consejo de oro: Añade un correo electrónico de recuperación en caso de que olvides tu PIN.

Importante: WhatsApp nunca, bajo ninguna circunstancia, te pedirá tu PIN de confirmación en dos pasos por teléfono, correo electrónico o SMS. Si alguien te lo pide, es una estafa.

 

2) Hacer clic en enlaces a «ofertas imperdibles», promociones o acciones instantáneas

 

Si el primer error es un fallo de configuración, el segundo es un fallo de curiosidad y urgencia. Creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.

Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa. Allí, introduces tus datos personales, contraseña bancaria e incluso los datos de tu tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que tecleas en el móvil, incluidas las contraseñas de las aplicaciones financieras.

Cómo detectar una estafa de phishing:

– Promesas exageradas: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.
– Errores ortográficos : Los estafadores suelen cometer errores en portugués o utilizar un lenguaje demasiado informal.
– URL extrañas: comprueba la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial .com.br , cierra la página inmediatamente.
– Peticiones de compartir: Si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.

Consejo de seguridad: Nunca accedas a canales bancarios a través de enlaces enviados por mensaje. Abre siempre la aplicación oficial del banco o teclea directamente la dirección en el navegador.

 

3) Dejar tu foto de perfil a la vista de cualquiera

 

Este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea tu cuenta, sino que simplemente crea una nueva utilizando tus datos públicos.

Usando tu foto y tu nombre, el estafador se pone en contacto con tus familiares (especialmente padres y abuelos) diciendo que has cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar tu foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener tu foto.

A partir de ahí, mantienen una conversación convincente, utilizando tu imagen para transmitir confianza, crear sensación de urgencia y solicitar una transferencia inmediata para pagar una factura o a un proveedor. Como es tu foto, la víctima rara vez sospecha hasta que es demasiado tarde.

Cómo configurar tu privacidad ahora:

– Ve a Ajustes en WhatsApp.
– Haz clic en Privacidad.
– Selecciona Foto de perfil.
– Cámbiala de «Todos» a «Mis contactos».

CONSEJO: Siempre que un contacto conocido te pida dinero para un número nuevo, haz una videollamada o una llamada de audio para confirmar su identidad. Nunca realices transferencias basándote únicamente en mensajes de texto y fotos de perfil.

 

4) No hacer copias de seguridad blindadas de las conversaciones en la nube

 

Muchas personas se centran en proteger la aplicación, pero olvidan que el «baúl» de la información se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que, por defecto, estas copias de seguridad no están protegidas por el mismo cifrado que la app.

Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos «por la puerta de atrás».

Cómo blindarlo:

– Ve a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
– Activa «Copia de seguridad protegida por contraseña con cifrado de extremo a extremo».
– Crea una contraseña única. Ahora ni Google ni Apple podrán leer tus datos si son hackeados.

 

5) Mantener la vista previa de notificaciones en la pantalla bloqueada

 

Este es el error del «acceso físico». ¿Sabes cuando tienes el móvil sobre la mesa, llega un SMS y el texto aparece en la pantalla antes incluso de que lo desbloquees? Eso es una mina de oro para los estafadores cerca o en lugares públicos.

Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS a tu dispositivo. Si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de tu huella dactilar o contraseña. En segundos, pueden robarte la cuenta con sólo mirar la pantalla de tu móvil sentado en la mesa del restaurante o la oficina.

Cómo proteger tus notificaciones:

– Ve a los ajustes de tu móvil (Android o iOS) y luego a Notificaciones.
– Busca WhatsApp (y también la app Mensajes/SMS ).
– Cámbiala a «No mostrar notificaciones» «Mostrar sólo al desbloquear».
– De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.

 

La prevención es tu mejor defensa

 

Como hemos visto, la mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos «abierta» por defecto.

 

Podés leer el artículo completo en el siguiente enlace:

Estafas por WhatsApp: 5 errores de seguridad que facilitan el robo de cuentas